网络设备巡检报告

网络设备巡检报告

网 络 巡 检 报 告

巡检人员：

巡检日期：

山西宇轩伟业科技贸易

网络巡检项目

一、 网络拓扑、拓扑剖析、拓扑建议 二、 网络带宽、链路类型、链路信息

三、 网络设备信息、设备品牌、设备型号、设备放置、设备功用参

数、设备内存大小、设备槽位、设备序列号、设备购置年限、设备保修形状、设备备件状况、设备标签完善水平

四、 网络设备软件版本信息、以后IOS版本信息、最新IOS版本信

息、设备继续运转时间、设备IOS备份状况、设备CPU应用率、设备内存应用率、设备模块运转形状、设备风扇及电源状况、设备端口数量、设备端口类型、设备运转机箱温度

五、 设备连通性、冗余协议运转形状、VLAN信息、以太网通道信息、

路由协议、邻居关系、交流协议、生成树STP协议、NAT衔接数形状、FLASH信息、设备配置信息剖析、多余配置信息剖析、配置精简建议、IOS平安建议、防火墙信息、防火墙战略、防火墙DMZ区反省、防火墙Xlate形状、运用业务、IP地址运用状况

六、 配置LOG效劳器检查LOG日志 七、 复杂机房环境反省

网络拓扑巡检报告单

网络拓扑图 此处粘贴网络拓扑图 网络拓扑剖析： 网络拓扑建议

网络链路状况巡检单

效劳项目 专线类型 □DDN □E1 □光纤 □ADSL□广域网衔接 网络带宽 □2M □4M □10M □20M □其它 网络链路联通性形状: 巡检提示：

效劳内容 网络设备巡检单

设备基本信息 设备品牌 设备称号 购置年限 固定资产编号 设备作用描画 管理地址 软件版本 IOS版本信息 继续运转时间 端口数量 端口数量 平安区DMZ CPU应用率 模块运转形状 日志信息 连通性 配置备份 防火墙 □有 □无 □正常 □缺点 □有 □无 最近备份时间： 序列号 设备型号 保修形状 标签完善水平 功用参数 备件状况 放置位置 最新IOS版本 设备作用描画 端口类别 端口类别 并发衔接数量 内存应用率 □光 □电 □光 □电 设备 信息 设备风扇及电源状况 缺点描 画 巡检信息 巡检建议

设备基本信息 设备 设备品牌 设备称号 路由器 序列号 设备型号 信息 购置年限 固定资产编号 设备作用描画 管理地址 软件版本 IOS版本信息 继续运转时间 端口数量 端口数量 端口形状 槽口数 CPU应用率 模块运转形状 日志信息 连通性 配置备份 □正常 □缺点 保修形状 标签完善水平 功用参数 备件状况 放置位置 最新IOS版本 设备作用描画 端口类别 端口类别 基本配置 并发衔接数量 内存应用率 设备风扇及电源状况 □光 □电 □光 □电 □NAT□路由协议□其他 □正常 □缺点 □有 □无 最近备份时间： 缺点描 画 巡检信息 冗余协议运转形状、端口信息、路由协议、邻居关系、交流协议、NAT衔接数形状、FLASH信息、设备配置信息剖析、多余配置信息剖析 巡检建议

设备基本信息 设备品牌 交流机 序列号 设备型号 保修形状 设备 设备称号 购置年限 信息 固定资产编号 设备作用描画 管理地址 软件版本 IOS版本信息 继续运转时间 端口数量 端口数量 端口形状 槽口数 CPU应用率 模块运转形状 日志信息 连通性 配置备份 □正常 □缺点 标签完善水平 功用参数 备件状况 放置位置 最新IOS版本 设备作用描画 端口类别 端口类别 基本配置 并发衔接数量 内存应用率 设备风扇及电源状况 □光 □电 □光 □电 □VLAN □Trunk □STP □正常 □缺点 □有 □无 最近备份时间： 缺点描 画 巡检信息 Vlan信息、端口形状、交流协议、生成树形状、FLASH信息、TRUNK信息 巡检建议

机房环境巡检单

机房环境 机房温度约_20_℃ □不契合要求□契合要求 机房湿度40%-50%□不契合要求□契合要求 机房灰尘□无灰尘 □轻度 □重度 设备电源线□动摇□松动 防雷措施 □有 □无 □有UPS □无UPS □良好 □没有运用 UPS品牌: UPS功率: UPS电池数量: 输入电压： 输入电压： □有标签 □无标签 □布线划一 □布线较乱 线缆类型：□光纤 □超五类 □六类 □其他 □有 □无 UPS状况 空调状况： 设备连线 机房环境监控系统 巡检建议

设备IOS信息汇总表

设备序列号 设备称号 软件版本 寄存器值 效果缘由 效果表现

设备运转环境汇总表

设备序列号 设备称号 测试结果 效果表现 效果缘由

设备资源应用率

设备序列号 设备称号 CPU 测试结果 MEMORY 5秒 1分钟 5分钟 USED FREE TOTAL USED FREE TOTAL 效果缘由 5秒 1分钟 5分钟 效果表现 设备端口形状汇总表

设备序列号 设备称号 接口类型 测试结果 接口数量 接口形状 效果缘由 效果表现

连通性测试汇总表

一、PING测试

设备序列号 设备称号 源IP 目的IP P-S S-R Avg-T Max-T

二、TELNET测试

设备序列号 设备称号 登陆地址 能否成功 效果表现 效果缘由

最终巡检报告

一：机房和配套设备 二：设备运转形状 三：网络拓扑结构形状〔合理与不合理并提供详细说明〕 四:局域网病毒的防治 五：建议添加其他设备 六、总体建议

反省指点

〔仅限宇轩伟业外部运用〕

一、 反省设备IOS软件版本

编号：YX-TY-01 反省项目：设备IOS软件版本 反省命令：CISCO#show version H3C#display version 反省等候结果： 备注：主要显示IOS的版本、路由器继续运转的时间约、最近一次重启动的缘由、路由器主存的大小、共享存储器的大小、闪存的大小、IOS映像的文件名，以及路由器IOS从何处启动等信息。show version命令显示了路由器的许多十分有用的信息 反省信息： 反省结果：□正常 □不正常

二、 反省设备继续运转时间

编号：YX-TY-02 反省项目：设备继续运转时间 反省命令：CISCO#show version [H3C]dis version 反省等候结果：普通状况下网络设备在网络上线后不会中缀。 备注：假设设备uptime时间比拟短，一定在应用show version命令检查设备最近一次重启动的时间和缘由，便于剖析各种潜在风险。 反省信息： 反省结果：□正常 □不正常

三、 设备CPU应用率状况反省

编号：YX-TY-03 反省项目：设备CPU应用率状况反省 反省命令：CISCO#show processes cpu CISCO#show processes cpuhistory [H3C]display cpu [H3C]dis cpu history 反省等候结果：CPU应用率平均值<50%；最大值<70% 备注：运用show process cpu命令反省路由器短时间内〔5分钟内〕的CPU应用率。该命令将以百分比的方式给出路由器CPU的应用率，同时显示路由器中不同进程的CPU占用率。在通常状况下，在5分钟内CPU的平均应用率小于50%是可以接受的。假设CPU应用率出现了效果，那么需求不时地监视这一参数，由于它能够在短时间内发作变化。最好每10秒钟运用一次该命令。经过这种方法，可以清楚地了解CPU应用率的动摇状况。假设CPU的平均应用率超越了70%，那么说明路由器过载。下一步需求反省那一些进程招致了CPU应用率过高。 反省信息: 反省结果：□正常 □不正常

四、 设备memory应用状况反省

编号：YX-TY-04 反省项目：设备memory应用状况反省 反省命令：CISCO#showmemory CISCO#showmemory sum [H3C]#dis memory 反省等候结果：Free memory >2M ,Free memory > 2*largest(b), i/o free memory > 2M H3C设备运用的百分比小于 80% 备注：show memory显示了存储器的普通讯息，它说明系统可用的内存。同时它还显示内存中有没有碎片,内存碎片说明内存被划分为了许多不延续的块。它将招致内存的应用率降低，严重时能够发生内存错误从而也严重影响路由器的功用。 反省信息： 反省结果：□正常 □不正常

五、 设备系统模块运转状况反省

编号：YX-TY-05 反省项目：设备模块运转状况反省 反省命令：CISCO#show module [H3C]dis device 反省等候结果:思科一切模块运转OK H3C一切模块运转 normal 备注：思科还可以看到设备各个模块的SN号及各个设备模块的型号。H3C此命令能看到电源及风扇形状 反省信息： 反省结果：□正常 □不正常

六、 设备电源及风扇反省

编号：YX-TY-06 反省项目：设备系统电源及风扇反省 反省命令：CISCO#show environment status Cisco#show power Cisco#show power status fan-tray Cisco#show environment all [H3C]dis device 反省等候结果:电源及风扇运转正常 备注:关于思科的交流机与路由器命令能够会不大相反，此外命令show power还能看到电源的冗余形状〔关于有两个或两个以上电源的设备〕，电源冗余形状有两种形式： redundant〔冗余〕与combined〔组合〕。依据用户实践网络环境与设备负载模块的数量决议电源形式。 反省信息： 反省结果：□正常 □不正常

七、 设备运转温度反省

编号：YX-TY-07 反省项目：设备运转反省 反省命令：CISCO#show environment status [H3C]dis environment 反省等候结果:思科设备外部各局部任务温度小于45摄氏度，H3C小于80摄氏度 反省信息： 反省结果：□正常 □不正常

八、 设备系统LOG日志反省

编号：YX-TY-08 反省项目：设备系统LOG日志反省 反省命令：CISCO#show logging [H3C]dis log 备注:假设有SYSLOG日志效劳器可以更好的剖析日志的时间及错误级别。 反省信息： 有无异常日志：□有 □没有

九、 设备冗余协议反省

编号：YX-RT-01 反省项目：HSRP、VRRP、GLBP热备协议反省 反省命令：CISCO#show standby brief Cisco#showstandby all Cisco#show standby (以HSRP协议为例) [H3C]dis vrrp [H3C]dis vrrp statistics 反省等候结果:主备用形状正常 备注: 与希冀配置相符 反省信息： 反省结果：□正常 □不正常

十、 VLAN形状反省

编号：YX-SW-01 反省项目：VLAN形状反省 反省命令：CISCO#showvlan [H3C]dis vlan [H3C]dis vlan all 反省等候结果:Vlan称号、标示契合设计要求，vlan里所含端口契合设计 反省信息： 反省结果：□正常 □不正常

十一、 EtherChannel反省〔思科〕

编号：YX-SW-02 反省项目：EtherChannel反省 反省命令：CISCO#showetherchannel port-channel 反省等候结果:显示正确的etherchannel数量及每个etherchannel 包括应有的端口 备注: show etherchannel port-channel 显示本交流机中含有的portchannl的状况,详细检查每个portchannel的形状运用show int port-channel n 反省信息： 反省结果：□正常 □不正常

链路聚合反省〔H3C〕

编号：YX-SW-02 反省项目：链路聚合反省 反省命令：[H3C] display link-aggregation interface [H3C] display link-aggregation summary 反省等候结果: 显示正确的链路聚合数量及每个链路聚合组包括应有的端口与希冀相符。 备注: 反省信息： 反省结果：□正常 □不正常

十二、 trunk反省

编号：YX-SW-03 反省项目：trunk反省 反省命令：CISCO#showinterface trunk [H3C]dis port trunk 反省等候结果:trunk正常 备注:命令显示trunk信息,其中port是指参与trunk的端口,应与设计相符,mode应为on形式,status 形状为trunking, 同时关于每个trunk端口,正在trunking的vlan应与设计相符 反省信息： 反省结果：□正常 □不正常

十三、 路由状况反省

编号：YX-RT-02 反省项目：路由状况反省 反省命令：CISCO#showip route CISCO #show ip route summary [H3C]dis ip route 反省等候结果:路由表应包括正确的路由信息 备注: 关于企业普通都是交流网，一条默许路由指出，只是留意VLAN信息与此直连路由能否相符。 反省信息： 反省结果：□正常 □不正常

十四、 生成树STP反省

编号：YX-SW-04 反省项目：生成树STP反省 反省命令：CISCO#show spanning-tree brief CISCO #show span sum CISCO#show spanning-tree inte (看详细VLAN或端口号) [H3C]dis stp brief [H3C]dis stp 反省等候结果:跟节点,端口forwarding和blocking形状契合设计 备注: 留意根网桥的位置及优先级，最好采用命令spanning-tree vlanX rootprimary 设置根网桥，并相应设定备份根网桥，维护STP树的动摇。 反省信息： 反省结果：□正常 □不正常

十五、 接口形状反省

编号：YX-TY-09 反省项目：接口形状反省 反省命令：CISCO#showinterface (可加详细端口号或VLAN) CISCO#showinterface sum [H3C]dis interface 可加详细端口 反省等候结果:接口运转正常,无过多的错误,广播及抵触包, 显示任务的端口为UP形状；端口抵触、错误等非信息小于1/10000。端口称号正确；端口双工形状正常。 备注: 反省信息： 反省结果：□正常 □不正常

十六、 NAT反省

编号：YX-RT-03 反省项目： NAT配置及NAT衔接数形状 反省命令：CISCO #showrunning-config (看NAT详细配置) CISCO #showipnattranslations〔看NAT转换状况〕 CISCO #showipnat statistics(看NAT衔接数状况) [H3C]dis cur(看 NAT 详细配置) [H3C]dis nat statistics [H3C]dis nat all 反省等候结果:NAT配置正常，衔接装换状况正常，衔接数没有太多丧失状况。 备注: 由于P2P等并发衔接特别多，假设网络环境中发现NAT衔接数丧失状况比拟大，而又没有流量控制设备，建议在NAT设备上做NAT衔接数限制，每个用户限制100个衔接，防止网络中衔接数过多，超出路由器承载才干。 反省信息： 反省结果：□正常 □不正常

十七、 防火墙反省

编号：YX-FW-01 反省项目：防火墙摆放位置、防火墙战略运用、防火墙failover形状〔假设有〕、xlate形状、防火墙硬件功用参数、DMZ区能否正常、地址映射能否正常 反省命令：经过登录 WEB 界面检查 反省等候结果:防火墙战略契合设计、NAT正常、failover功用正常 备注:普通状况下，防火墙应放置在网络企业目前PIX防火墙的平安访问战略主要是经过ACL控制列表来完成，管道运用很少。留意思科PIX设备默许允许高优先级区域访问低优先级区域，特别留意网络中ACL运用permit ip any any这样允许一切的语句，制止运用这种语句。 反省结果：□正常 □不正常

十八、 连通性测试 编号：YX-TY-10 反省项目：设备连通性测试 反省命令：经过PING命令 TELNET命令 反省等候结果: 局域网中，Success rate不低于100%，平均时长 〔Avg-T〕小于10ms，最大时长〔Max-T〕小于25ms； 广域网中，Success rate不低于100%，平均时长 〔Avg-T〕小于100ms，最大时长〔Max-T〕小于150ms 经过各设备的LOOPBACK地址或许设备端口地址 能登录到相应的设备上，并能进入特权形式 备注:桌面到交流、交流到路由、路由到运转商网管、各县公司连通测试 反省结果：□正常 □不正常

十九、 其他维护信息反省

编号：YX-TY-10 反省项目：CDP、NTP协议、其他维护信息 反省命令：CISCO#showcdpnei CISCO#showntpsta CISCO #show clock 反省等候结果: 1. 网络设备IOS软件与及配置文件要活期备份。 2. 网络工程文档能实时更新与以后运转的网络相契合 3. 网络设备采用SSH登陆取代Telent;并采用ACL列表控制访问范围 4. 一切交流机及路由器密码需字母与数字结合 备注:普通状况下，为了网络平安，在有些网络环境中要把NTP、CDP等协议封锁，要结合客户性质及网络环境来决议能否翻开这些效劳。假设客户网络环境运用了网管软件或日志效劳器，应该设置NTP时钟，使整个网络环境网络设备时间坚持分歧。 反省信息： 反省结果：□正常 □不正常 网络设备配置Log记载功用

一、开启设备日志功用

配置目的：检查网络设备发生的日志 配置条件：网络设备特权EXEC形式权限 配置方法〔思科设备〕： 以思科路由器C3825为例： C3825#configure terminal

Enter configuration commands, one per line. End with CNTL/Z. C3825(config)#logging on

C3825(config)#logging buffered informational C3825(config)#exit 以思科交流机C3650为例： C3560#configure terminal

Enter configuration commands, one per line. End with CNTL/Z. C3825(config)#logging on

C3560 (config)#logging buffered informational C3560 (config)#exit 以思科防火墙ASA5520为例： ASA5520#configure terminal ASA5520(config)# logging enable

ASA5520(config)# logging buffered informational ASA5520 (config)#exit

注：目前华为设备默许是开启这个log功用的。日志等级设置informational〔等级六〕就可以，假设设的级别太低日志缓冲区空

间很快就被占满了，不容易检查更久的日志信息。

二、日志检查方法

检查日志方法 思科设备：

在特权形式下执行：show logging 华为设备：

在特权形式下执行：display logbuffer 这个命令在设备排障和巡检中很重要。

三、日志效劳器配置

在一台windows操作系统效劳器上装上kiwi syslog日志效劳器 软件，可以将网络设备的日志信息上传到日志效劳器的指定文件夹下

面，这是日志输入的另一种方法。当设备出现效果自动重启或断电的状况下，由于启动后设备上不能保管重启前的日志信息，所以用这种方法是很有效的。 配置log日志效劳器

效劳器需求：windows 操作系统 软件：Kiwi_Syslogd_Service 配置log日志效劳器步骤 1、 双击.exe文件，点击Next

2、 点击Next

3、 选择一个装置软件目录，点击Next

4、 点击〝否〞，软件装置终了；双击桌面软件图标

5、 点击File——Properties

6、 在Log archiving下面选择日志保管周期和地点

7、假设系统内有Cisco PIX防火墙需求上传日志文件，请将下 面的方口打上对勾，点击OK完毕基本设置

7、 开启Syslogd效劳，软件装置终了

思科设备日志导入日志效劳器命令： 以C3560交流机为例：

C3560G(config)#logging host IP address of the syslog server 以ASA5520防火墙为例：

ASA5520-01(config)# logging host Name of interface IP address of the syslog server

ASA5520-01(config)# logging trap informational 华为设备日志导入日志效劳器命令： 以S3928-P交流机为例： system-view [S3928]info-center enable

[S3928]info-center loghost Logging host ip address 日志存在位置：